Společnost Proton, která stojí za aplikací Proton Mail, oznámila uvedení nového správce hesel Proton Pass. I když bude služba nakonec zdarma pro všechny, v současné době je k dispozici pouze jako beta verze pro uživatele Proton Lifetime a Visionary. Informoval o tom server The Verge a Engadget.
Stejně jako ostatní produkty společnosti Proton je tento nový správce hesel založen na ochraně soukromí a zabezpečení. Kromě možnosti ukládat uživatelská jména, hesla a poznámky můžete také přidávat náhodně vygenerované e-mailové aliasy. Ty poté můžete používat jako náhradu své skutečné adresy.
Vše, co v Proton Pass uložíte, je end-to-end šifrováno, včetně hesel, e-mailových adres, URL adres a poznámek. Společnost Proton tak nikdy nemá přístup k vašim osobním údajům. K dešifrování dat je zapotřebí uživatelský klíč a kryptografické operace probíhají lokálně ve vašem zařízení. V případě narušení serverů společnosti Proton jsou tedy data uživatelů v bezpečí.
Today we’re launching the Proton Pass beta.
— Proton (@ProtonPrivacy) April 20, 2023
With Pass, we’re applying our privacy and encryption knowledge to a service that many of you have asked for.
Later on, Proton Pass will become a free password manager for all Proton users. Learn more here: https://t.co/9V4FlSWaYh pic.twitter.com/tkLl7SZN5S
Tento model zabezpečení „nulové znalosti“ je stejný, jako nabízejí další populární správci hesel, například 1Password a LastPass. LastPass se ale loni stal obětí závažného úniku dat. Poté, co hackeři ukradli zdrojový kód a zašifrované trezory s hesly, bezpečnostní experti kritizovali reakci společnosti. Výzkumník Jeremi Gosney prohlásil, že „tvrzení LastPassu o ‚nulové znalosti‘ je nehorázná lež a že má asi tolik znalostí, kolik jen správce hesel může mít“.
„Správná ochrana hesel vyžaduje vysokou úroveň znalostí šifrování a zabezpečení, kterou má jen málo organizací,“ píše zakladatel společnosti Proton Andy Yen v příspěvku na blogu. „Vždy jsme se obávali rizika, které představuje velké narušení správce hesel, což se bohužel stalo realitou při nedávném hacknutí služby LastPass.“
Základní funkce budou zadarmo
Stejně jako v případě Proton VPN a dalších produktů plánuje společnost při zavádění služby Proton Pass použít obchodní model „freemium“. To znamená, že některé funkce budou k dispozici zdarma, zatímco za přístup k pokročilým funkcím si budete muset zaplatit předplatné. Proton nabízí předplatné Proton Unlimited, které obsahuje všechny placené funkce v Proton aplikacích Mail, VPN, Drive a Calendar. Součástí této prémiové úrovně předplatného budou také pokročilé funkce Proton Pass.
Jak uvedl server The Verge, nový správce hesel přichází něco málo přes rok poté, co společnost Proton koupila společnost SimpleLogin. Ta umožňuje uživatelům posílat anonymní e-maily. Yen říká, že tato akvizice zvýšila „schopnost společnosti vyvinout nového správce hesel, aniž by to ovlivnilo úsilí v oblasti ostatních služeb společnosti Proton.“